本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>...
PHP反序列化之字符逃逸入门笔记
放在最前面: 这是我拿来复习用的。您要是想学的话,请从 基础知识和一些特性 那里开始看起。 字符数变多的套路 解释 增多:。我们输入的时候少,加工后他会变多。 那么我们就在输入的时候再加上构造的。然后...
PHP代码审计 wooyun-2010-00141
XSS反射型XSS先黑盒测一下,提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload,看看过滤情况<script>alert(1)&l...